Всем привет! Сегодня разбираем тему, интересную любому цифровому детективу и просто каждому, у кого есть причины опасаться слежки. А именно обнаружение Bluetooth-трекеров. Какой софт лучше всего подойдёт для их выявления? Как не пропустить цифровой хвост, фильтровать лишний шум и правильно анализировать контекст? И где заканчивается здравая цифровая гигиена и начинается паранойя? Обо всём этом и других ключевых моментах обнаружения BLE-слежки читайте под катом!

Сейчас сложно представить мир разработки программного обеспечения без git – распределенной системы контроля версий. Хотя еще 10 лет назад во многих компаниях использовались другие инструменты: CVS или SVN. Бывали даже такие команды, в которых и вовсе не велось версионирование кода. А 20 лет назад git только-только был создан Линусом Торвальдсом и начал распространяться в среде самых продвинутых разработчиков того времени — участниках опенсорс комьюнити вокруг ядра линукса.

В этой статье мы рассмотрим предпосылки появления git и его современное использование.

Первый коммит гите был сделан 7 апреля 2005 года с описанием: Initial revision of "git", the information manager from hell. В английском языке слово гит означает «неприятный человек», и хотя история благодушно умалчивает, почему Линус назвал свой инструмент именно так, мы можем быть уверены, что в этом названии отражена та сложная обстановка, в которой оказались создатели ядра линукса в начале 21 века. Дело в том, что в начале разработки ядра Linux использовался проприетарный (то есть принадлежащий конкретной компании и не являющийся свободным) инструмент управления версиями под названием BitKeeper. Однако в 2005 году возник конфликт между разработчиками Linux и компанией-разработчиком BitKeeper, в результате которого была отозвана бесплатная лицензия разработчиков ядра.

Салют, Хабр! На связи снова я, Aragorn, со своим проектом по терроризированию Роскомпозора. В прошлый раз я рассказывал о NoDPI - утилите для "раздеградирования" YouTube и установил личный рекорд - 400 звезд на GitHub и блокировка статьи РКН через три дня после публикации.

Многие мои знакомые и люди в комментариях просили сделать версию под Android и Android TV. Я не очень дружу с Джавой и с Джавой под андроид в особенности, и поэтому такая перспектива меня не очень прельщала, но у меня был опыт написания android-приложений на python и kivy, который я и решил применить. После нескольких дней (и ночей) напряженного труда и танцев с бубном, мне наконец удалось создать NoDPI for Android, который практически не имеет аналогов. Именно о нем я и хочу сегодня рассказать. Надеюсь, статья будет вам полезна и интересна. Поехали!

После переезда в США мой английский был на уровне A1. Вместо курсов и приложений я решил создать собственный языковой тренажёр и заодно прокачать себя как fullstack-разработчика. В статье рассказываю как я парсил словари, получил бан, внедрил геймификацию и достиг уровня B2 за год.

Привет, Хабр!

Сегодня мы рассмотрим самый — казалось бы — скромный модификатор, который способен сэкономить кучу времени в горячих участках кода. Речь, конечно, про in-аргументы. Рассмотрим, чем они отличаются от ref и out, где ими действительно стоит пользоваться, а где лучше пройти мимо.

Я работал аналитиком в одной из тир-4 команд, которая не могла пройти дальше полуфиналов. Мы выигрывали небольшие турниры, перебирали составы, готовились к матчам… но каждый раз сталкивались с одной и той же проблемой — нехваткой данных или их переизбытком.

Подбирать героев приходилось по ощущениям.
Считать средний винрейт — вручную, с нескольких источников.
Анализировать контрпики, синергию, мобильность, темп — только на глаз.
Это было долго. Неточно. Почти бесполезно.

Каждый день я сталкивался с тем, что данные есть, но нет инструмента, который бы их собрал, обработал и показал бы мне не просто прогноз, а понятное объяснение:

Почему один драфт сильнее другого? На какой минуте начнётся лейт? У кого преимущество в ерли?

И вот однажды я спросил себя: «Почему в 21 веке нет алгоритма, который поможет решить эту задачу?»

Не нашёл ответа. Значит, нужно было сделать самому.

Написал товарищу, который разбирается в коде. Расписал идею, почему она сработает, и почему её ещё никто не сделал. Мы начали. Первая версия была примитивной. Даже смешно сейчас перечитывать те первые сообщения — мы сами тогда не понимали, куда катимся.

Но со временем стало получаться. Очень быстро.

Сегодня DotaDiviner — это мультиплатформенный инструмент анализа драфтов , доступный через Telegram бот, мобильное и десктоп-приложение. Он строит график силы каждой команды поминутно, показывает, когда произойдёт камбек, кто доминирует в ерли, а у кого пик силы придётся на лейт.

А ещё он умеет отправлять автоматические уведомления о матчах, где есть явное преимущество — например, как на PGL Wallachia Season 5, где можно было легко ловить коэффициенты выше 10.

Продолжение под катом.
Если тебе интересно, как всё это работает — добро пожаловать 👇

Всё громче звучит идея, что следующий стартап на миллиард соберёт один человек. Или почти один. В случае Base44 — это Маор Шломо и восемь человек в команде. За шесть месяцев он вывел продукт в плюс, собрал 250 тысяч пользователей и продал его Wix за $80 миллионов. Это ещё не соло-единорог, но кажется мы близко.

Привет, Хабр! На связи команда UserGate uFactor. Мы запускаем новую серию материалов, посвященных исследованию кибератак. Да, мы не только разрабатываем NGFW, но и, как положено серьезной ИБ-компании, анализируем актуальные угрозы. Сегодня мы рассмотрим два сценария загрузки основных вредоносных модулей на компьютерную систему атакуемого. Первый сценарий — атака при помощи LNK-файлов, в которых применяются криптографические методы, второй — атака через BAT-файлы.

Основным вектором атаки в обоих сценариях выступает фишинговая рассылка. Файлы, приложенные к фишинговым электронным письмам, обычно упакованы в ZIP-архив. Иногда архивы защищают паролем для обхода СЗИ, сам пароль указывается в тексте сообщения.

Сценарий 1: криптография в LNK-файле

В качестве промежуточного звена для загрузки основного вредоносного модуля могут быть применены файлы MS-SHLLINK. Для выполнения сценария в LNK-файлах используются командные интерпретаторы CMD или PowerShell, но также есть и другие методы. К сценарию зачастую применяются методы сокрытия вредоносных команд, такие как кодирование, обфускация или шифрование, что затрудняет детектирование угрозы средствами защиты информации.

Рассмотрим на примере вредоносного LNK-файла один из способов сокрытия ключевой информации с помощью шифрования.

Для просмотра содержимого LNK-файлов можно воспользоваться hex-редактором, утилитами xxd или cat в UNIX-подобных системах. Стоит обратить внимание, что некоторые hex-редакторы могут отображать не сам LNK-файл, а содержимое файла, на который ссылается ярлык, — будьте внимательны.

Новое исследование показало, что мозг психопатов структурно отличается от мозга нормального человека. Речь идет об изменениях в участках, которые отвечают за контроль импульсивного поведения и регуляцию эмоций. Открытие таких различий помогает сформулировать целевые стратегии лечения и реабилитации.

Мать-одиночка Бетт Несмит Грэм с трудом выживала с сыном на свою скромную зарплату секретарши. В 1950-х годах многие офисы начали переходить на электрические пишущие машинки. Несмотря на то, что в целом Бетт была высококвалифицированной специалисткой, ее умение печатать было на среднем уровне. Она часто допускала ошибки, которые пыталась исправить разными способами, чтобы не переделывать документы полностью. 

Как-то она наблюдала за малярами, и это ее натолкнуло на идею. Она принесла в офис маленькую баночку с белой краской на водной основе и начала использовать ее, чтобы замазывать опечатки кистью. Начальство не замечало этого. Грэм какое-то время спокойно использовала свое творение, пока другие секретари в офисе не завалили ее просьбами поделиться чудо-краской.

(Научный взгляд зоопсихолога на сенсорные миры собак и кошек).

Стена понимания: почему нельзя «стать жирафом»

Посмотрите на эту иллюстрацию. На ней — мое вольное представление о том, как видят мир разные виды. Вольное, потому что мы никогда не будем уверены в этом на 100%. Мы можем изучить мозг, узнать его «инструменты» для обработки информации. Но что «видит» собака, встречая хозяина, или лягушка, ловящая комара? За этими вопросами — нейробиологическая стена.

«Мой кот четыре часа смотрел на дождь», — рассказала владелица рыжего красавца. Этот случай — живая иллюстрация пропасти между нашими мирами. Человек, получающий 70% информации через зрение (Amedi et al., 2017), не способен представить реальность существ, для которых первичны иные чувства.

Эволюционный ключ: природа минимизирует энергозатраты (Niven & Laughlin, 2008). Развитие органов чувств строго коррелирует с их экологической значимостью.

Привет, хабр!

Меня зовут Кирилл, и на протяжении последних двух лет я мечтал научиться проходить System Design интервью. Но только недавно взялся за дело всерьёз.

Изучив различные хранилища данных, я наконец-то смог систематизировать свои знания. И хочу поделиться этой структурой с вами, чтобы рассказать, какие бывают хранилища данных и в каких случаях их лучше всего использовать.

В данной заметке хотелось бы обратить внимание на Эффект Холла в полупроводниках p-типа. Хотя в вузовских учебниках говориться об эффекте Холла в таких полупроводниках, но ни слова не упоминается о том, что невозможно объяснить результат с точки зрения классической физики, если не сделать допущение о положительном носителя тока - «Дырке». Хотя, фактически носителями тока в полупроводниках остаются электроны.

Вообще эффект Холла в p-полупроводниках – это удивительное проявление квантового поведения электронов в макро-масштабе.

Astron Aerospace представляет двигатель, который может спасти технологию внутреннего сгорания: компактный как газонокосилка, мощностью 160 л.с. и почти без выбросов

В то время как развитые страны ускоряются к запрету двигателей внутреннего сгорания к 2035 году, американская компания делает ставку на совершенно другой путь: она пересоздаёт многовековую технологию тепловых двигателей, предлагая решение почти чистое, компактное и лёгкое, как дрель.

Как вычислить экспоненциальную функцию быстро и с минимальной погрешностью? Пишем векторизованный код.

Я посвящу этой теме целый пост, потому что она «не помещается в окно Овертона»; чтобы люди хотя бы начали понимать, что я пытаюсь описать, мне обычно приходится показывать видео, которое я выложил под катом.

Всем привет. Меня зовут Виктор Степанов, я frontend chapter lead на платформе СберТеха GitVerse. Хочу рассказать про внутреннюю «механику» V8 и показать, как писать более быстрый код. Поехали!